Sophos宣布已獲認證為通用漏洞揭露(CVE)計畫中的編號管理機構(CAN),其為一套公認為用於識別和確認網路安全漏洞名稱的國際標準。獲此授權的Sophos可以為產品範圍內的漏洞指派唯一的CVE識別碼(ID)。安全研究人員現可以直接與Sophos合作,為該公司產品建立CVE,使回報問題和分配 CVE 的程序變得更簡易。
CVE計畫是一項國際性的社群工作,目的是維護一個由社群推動的開放式漏洞資料列表。這項程序將可公開取得的列表中的CVE分類,以供研究人員、漏洞揭露者和資訊技術廠商使用。透過使用通用的識別碼,可以更輕鬆地與業界的多個及獨立安全資料庫和追蹤漏洞工具共享和交叉比對資料。
Sophos首席資訊安全總監Ross McKerchar 指出,Sophos成為最新的CAN成員,透過擁有指派CVE的能力,可以更快地向業界提供產品相關的資訊。此外,企業將能更快評估安全問題、確認緊急程度並按優先順序處理更新。Sophos的CVE也將加入多個與CVE兼容的資料庫。透過與其他廠商和產業標準監管機關共同合作維護這些資料庫,能夠一起提高對持久型攻擊者的防禦能力。
CVE董事會成員Kent Landfield表示, Sophos在全球數位安全產業貢獻卓著,在防毒、加密和網路安全功能方面享有盛譽。Sophos的豐富經驗將為CVE計畫帶來真正的價值。